Toàn bộ Giáo trình Quản trị Môi trường Mạng Phần 1 - CĐ Cơ điện Hà Nội

Giáo trình Quản trị môi trường mạng phần 1 cung cấp kiến thức về Windows Server 2008, Active Directory, Group Policy và bảo mật hệ thống mạng.

Chuyên ngành

Công nghệ thông tin

Người đăng

Ẩn danh

Thể loại

Giáo trình

2018

55
2
0

Phí lưu trữ

30 Point

Tóm tắt

I. Bắt đầu giáo trình Quản trị Mạng Windows Server 2008

Giáo trình Quản trị Mạng Windows Server 2008 (Phần 1) cung cấp nền tảng kiến thức vững chắc cho các chuyên gia công nghệ thông tin tương lai. Tài liệu này tập trung vào việc kiểm soát hạ tầng máy chủ, mang lại khả năng quản lý và hiệu lực vượt trội. Windows Server 2008 được xem là một bước tiến lớn so với các phiên bản tiền nhiệm, đảm bảo độ an toàn, tin cậy và tạo ra một môi trường máy chủ vững chắc. Nội dung phần đầu của tài liệu học server 2008 này sẽ đi sâu vào lịch sử phát triển, các tính năng cốt lõi và quy trình cài đặt Windows Server 2008. Việc nắm vững những kiến thức cơ bản này là bước đệm quan trọng để tiếp cận các khái niệm phức tạp hơn như Active Directory và các dịch vụ mạng khác. Đây là tài liệu không thể thiếu trong bất kỳ khóa học quản trị mạng nào muốn trang bị cho học viên kỹ năng thực tiễn và toàn diện về hệ điều hành máy chủ của Microsoft.

1.1. Khám phá lịch sử phát triển và các phiên bản Windows Server

Lịch sử của hệ điều hành máy chủ Microsoft bắt đầu với Windows NT, ra mắt năm 1993, đặt nền móng cho việc quản lý mạng theo cả mô hình client-server và mạng ngang hàng. Tiếp nối thành công, Windows Server 2000 mang đến một cuộc cách mạng với sự ra đời của Active Directory, cải tiến hạ tầng TCP/IP và tăng cường bảo mật. Sau đó, Windows Server 2003 tối ưu hóa hiệu suất, tích hợp các tính năng cơ bản của Mail Server (POP3, SMTP) và hỗ trợ quản trị từ xa tốt hơn. Cuối cùng, Windows Server 2008 ra đời, kế thừa và cải thiện mạnh mẽ các phiên bản trước. Theo tài liệu gốc của Trường Cao đẳng Cơ điện Hà Nội, Windows Server 2008 có các phiên bản chính: Standard, Enterprise, Datacenter và Web Edition, mỗi phiên bản được thiết kế để đáp ứng các nhu cầu khác nhau của doanh nghiệp, từ quy mô nhỏ đến các trung tâm dữ liệu lớn. Việc hiểu rõ sự tiến hóa này giúp người quản trị nhận thức được tầm quan trọng của các tính năng mới trong việc quản trị máy chủ hiện đại.

1.2. Tổng hợp những tính năng cốt lõi trong Windows Server 2008

Windows Server 2008 giới thiệu nhiều tính năng đột phá giúp đơn giản hóa công tác quản trị và tăng cường bảo mật. Server Manager là một giao diện điều khiển hợp nhất, cho phép quản lý các vai trò (roles) và tính năng (features) trên máy chủ một cách tập trung. Server Core là một tùy chọn cài đặt tối giản, giảm diện tích tấn công và yêu cầu cập nhật, phù hợp cho các dịch vụ mạng chuyên dụng. PowerShell, một công cụ dòng lệnh mạnh mẽ, cho phép tự động hóa các tác vụ quản trị phức tạp. Ngoài ra, các tính năng nổi bật khác bao gồm Windows Deployment Services (WDS) để triển khai hệ điều hành từ xa, Terminal Services nâng cao khả năng truy cập ứng dụng, Network Access Protection (NAP) để thực thi chính sách an toàn cho máy khách, và Read-Only Domain Controller (RODC) dành cho các chi nhánh có an ninh vật lý kém. Những công cụ này tạo nên một hệ sinh thái quản trị máy chủ toàn diện, linh hoạt và an toàn hơn.

1.3. Hướng dẫn các bước cài đặt Windows Server 2008 cơ bản

Quy trình cài đặt Windows Server 2008 yêu cầu sự chuẩn bị kỹ lưỡng về phần cứng. Yêu cầu tối thiểu bao gồm CPU 1 GHz, RAM 512 MB và 15 GB dung lượng đĩa trống, tuy nhiên khuyến nghị là CPU 2 GHz, RAM 2 GB và 40 GB dung lượng trống để đảm bảo hiệu suất. Quá trình cài đặt bắt đầu bằng việc khởi động từ đĩa cài đặt, lựa chọn ngôn ngữ và các thiết lập khu vực. Người dùng cần nhập khóa sản phẩm và chọn phiên bản Windows Server 2008 muốn cài đặt. Bước tiếp theo là chọn loại cài đặt, thường là 'Custom (advanced)' để cài đặt mới, sau đó chọn phân vùng đĩa để cài đặt hệ điều hành. Trình cài đặt sẽ tự động thực hiện các công việc như sao chép tệp tin, cài đặt tính năng và cập nhật. Sau khi hoàn tất và máy chủ khởi động lại, bước cuối cùng là thiết lập mật khẩu cho tài khoản Administrator. Việc hoàn thành các bước này là tiền đề để bắt đầu cấu hình server 2008 và triển khai các dịch vụ.

II. Thách thức quản trị máy chủ và vai trò của Active Directory

Trong một môi trường mạng doanh nghiệp, việc quản lý tài nguyên, người dùng và chính sách một cách riêng lẻ trên từng máy tính là một thách thức lớn, dẫn đến thiếu nhất quán và rủi ro bảo mật. Đây là lúc Active Directory (AD) phát huy vai trò trung tâm. AD không chỉ là một dịch vụ thư mục, mà là trái tim của hệ thống mạng Windows, cung cấp một cơ sở dữ liệu tập trung để lưu trữ và quản lý mọi đối tượng mạng. Việc triển khai AD cho phép quản trị viên thực thi các chính sách bảo mật đồng bộ, quản lý tài khoản người dùng và cấp quyền truy cập tài nguyên một cách hiệu quả. Thông qua mô hình client-server, AD tạo ra một cấu trúc quản lý phân cấp, nơi các Domain Controller chịu trách nhiệm xác thực và ủy quyền. Hiểu rõ các thành phần cốt lõi của AD là yêu cầu bắt buộc đối với bất kỳ ai muốn làm chủ kỹ năng quản trị máy chủ trong môi trường Windows.

2.1. Tại sao Active Directory là trái tim của hệ thống mạng

Active Directory là một dịch vụ thư mục (Directory Service) chứa thông tin về mọi tài nguyên trên mạng, từ tài khoản người dùng, máy tính, máy in cho đến các chính sách bảo mật. Chức năng chính của nó là cung cấp cơ chế xác thực và ủy quyền tập trung. Theo Giáo trình Quản trị Môi trường Mạng, các đối tượng trong AD được mô tả bởi các thuộc tính (Attributes) và được định nghĩa trong một cấu trúc gọi là Schema. AD cho phép quản trị viên tạo ra các đơn vị tổ chức (Organizational Units - OU) để phản ánh cấu trúc phòng ban của công ty, từ đó dễ dàng ủy quyền quản lý và áp dụng các chính sách riêng biệt. Nhờ AD, việc quản lý hàng trăm, thậm chí hàng ngàn người dùng và thiết bị trở nên đơn giản và có hệ thống, thay vì phải cấu hình thủ công trên từng máy. Đây là nền tảng không thể thiếu để xây dựng một môi trường mạng an toàn, có khả năng mở rộng và dễ quản lý.

2.2. Tìm hiểu về Domain Controller và dịch vụ Global Catalog

Domain Controller (DC) là một máy chủ chạy hệ điều hành Windows Server và được cài đặt dịch vụ Active Directory Domain Services (AD DS). Mọi DC trong một domain đều chứa một bản sao của cơ sở dữ liệu AD và tham gia vào quá trình nhân bản (replication) để đảm bảo dữ liệu luôn được đồng bộ. Chức năng chính của DC là xác thực người dùng khi họ đăng nhập và thực thi các chính sách bảo mật của domain. Trong khi đó, Global Catalog là một dịch vụ đặc biệt, thường được đặt trên một số DC nhất định. Nó chứa một bản sao một phần, chỉ đọc của tất cả các đối tượng trong toàn bộ forest. Chức năng của Global Catalog là giúp người dùng và ứng dụng tìm kiếm các đối tượng trong AD một cách nhanh chóng mà không cần biết đối tượng đó thuộc domain nào. Điều này đặc biệt quan trọng trong các môi trường có nhiều domain, giúp quá trình đăng nhập và truy vấn tài nguyên diễn ra hiệu quả hơn.

2.3. Mô hình client server Nền tảng của quản trị tập trung

Hệ thống mạng dựa trên Active Directory hoạt động theo mô hình client-server. Trong mô hình này, máy chủ (server), cụ thể là các Domain Controller, cung cấp các dịch vụ trung tâm như xác thực, quản lý tài nguyên và thực thi chính sách. Các máy trạm (client) là những máy tính của người dùng cuối, chúng tham gia vào domain để được quản lý và sử dụng các tài nguyên do server cung cấp. Khi một người dùng đăng nhập vào máy client đã gia nhập domain, yêu cầu xác thực sẽ được gửi đến DC. DC sẽ kiểm tra thông tin đăng nhập (username và password) so với cơ sở dữ liệu AD. Nếu hợp lệ, DC sẽ cấp một thẻ truy cập (access token) cho người dùng, xác định các quyền hạn của họ trên mạng. Mô hình này cho phép quản trị viên quản lý toàn bộ hệ thống từ một điểm trung tâm, triển khai các dịch vụ mạng như File Server hay Group Policy một cách nhất quán, đảm bảo an ninh và hiệu quả vận hành.

III. Hướng dẫn cấu hình Active Directory Domain Services từ A Z

Việc triển khai Active Directory là bước đầu tiên và quan trọng nhất trong việc xây dựng một hệ thống mạng Windows chuyên nghiệp. Quá trình này bắt đầu bằng việc nâng cấp một máy chủ độc lập (standalone server) thành một Domain Controller (DC) bằng công cụ DCPROMO. Đây không chỉ là một thao tác kỹ thuật mà còn đòi hỏi sự chuẩn bị kỹ lưỡng về cấu hình mạng, đặc biệt là địa chỉ IP và DNS server. Sau khi DC đầu tiên được tạo, các máy trạm có thể gia nhập vào domain để được quản lý tập trung. Toàn bộ quá trình cấu hình server 2008 cho dịch vụ AD cần được thực hiện một cách cẩn trọng để đảm bảo tính ổn định và bảo mật cho toàn hệ thống. Hướng dẫn chi tiết này, dựa trên tài liệu học server 2008, sẽ giúp người học nắm vững các bước cần thiết để thiết lập một môi trường AD hoàn chỉnh, từ việc tạo domain đầu tiên đến việc mở rộng cấu trúc với Forest và Domain Tree.

3.1. Các bước chuẩn bị và nâng cấp Server thành Domain Controller

Trước khi nâng cấp một máy chủ thành Domain Controller, cần thực hiện các bước chuẩn bị. Quan trọng nhất là cấu hình địa chỉ IP tĩnh cho máy chủ. Địa chỉ Preferred DNS Server phải trỏ về chính địa chỉ IP của máy chủ đó, vì nó sẽ đóng vai trò là DNS Server cho domain sắp được tạo. Sau khi cấu hình mạng hoàn tất, quá trình nâng cấp được thực hiện bằng lệnh dcpromo trong hộp thoại Run. Trình hướng dẫn Active Directory Installation Wizard sẽ khởi chạy. Người quản trị cần chọn 'Create a new domain in a new forest' để tạo domain đầu tiên, sau đó đặt tên FQDN (Fully Qualified Domain Name) cho domain, ví dụ: 'qtm.local'. Các bước tiếp theo bao gồm thiết lập Forest Functional Level, chỉ định vị trí lưu trữ cơ sở dữ liệu AD, và đặt mật khẩu khôi phục Directory Services Restore Mode (DSRM). Quá trình này sẽ tự động cài đặt các dịch vụ cần thiết và khởi động lại máy chủ để hoàn tất việc nâng cấp.

3.2. Phương pháp gia nhập máy trạm client vào một Domain

Sau khi Domain Controller đã được thiết lập, bước tiếp theo là cho các máy trạm gia nhập vào domain. Việc này tạo ra một mối quan hệ tin cậy (trust relationship) giữa máy trạm và domain, cho phép DC quản lý việc xác thực người dùng trên máy trạm đó. Để gia nhập, trên máy trạm, cần cấu hình địa chỉ IP và trỏ Preferred DNS Server về địa chỉ IP của DC. Tiếp theo, truy cập vào System Properties, chọn tab Computer Name và nhấn nút 'Change...'. Trong hộp thoại mới, chọn 'Domain' và nhập tên domain đã tạo. Hệ thống sẽ yêu cầu xác thực bằng một tài khoản có quyền gia nhập máy vào domain, thường là tài khoản Administrator của domain. Khi xác thực thành công, một thông báo chào mừng sẽ xuất hiện và máy trạm cần khởi động lại để áp dụng thay đổi. Từ lúc này, người dùng có thể đăng nhập vào máy trạm bằng tài khoản người dùng được tạo trên domain.

3.3. Sơ lược về mô hình Forest Domain Tree và Trust Relationship

Active Directory có một cấu trúc logic phân cấp. Domain đầu tiên được tạo trong một tổ chức sẽ trở thành gốc của một Forest (rừng). Forest là ranh giới cao nhất của AD, đại diện cho toàn bộ tổ chức. Bên trong một forest, có thể có một hoặc nhiều Domain Tree (cây domain). Một Domain Tree là một tập hợp các domain có chung một không gian tên liền kề, ví dụ: qtm.local (root domain) và con.qtm.local (child domain). Mối quan hệ giữa các domain trong cùng một forest được thiết lập tự động thông qua các Trust Relationship hai chiều và bắc cầu. Trust Relationship là một liên kết logic cho phép người dùng ở một domain có thể truy cập tài nguyên ở một domain khác. Ngoài các trust tự động trong forest, quản trị viên cũng có thể tạo các trust thủ công (External, Forest trust) để kết nối với các domain thuộc forest khác, tạo điều kiện cho việc chia sẻ tài nguyên giữa các tổ chức.

IV. Bí quyết quản trị đối tượng AD User Group và OU hiệu quả

Quản trị hiệu quả các đối tượng trong Active Directory là kỹ năng cốt lõi của một nhà quản trị mạng. Các đối tượng chính bao gồm tài khoản người dùng (User Accounts), nhóm (Groups), và đơn vị tổ chức (Organizational Units - OUs). Mỗi loại đối tượng có vai trò và cách quản lý riêng. Việc tạo và quản lý tài khoản người dùng đòi hỏi phải tuân thủ các quy tắc đặt tên và chính sách mật khẩu chặt chẽ. Các nhóm được sử dụng để đơn giản hóa việc cấp quyền, thay vì gán quyền cho từng người dùng, ta gán quyền cho nhóm. OU là các 'container' dùng để tổ chức các đối tượng khác, phản ánh cấu trúc phòng ban của công ty và cho phép ủy quyền quản trị một cách linh hoạt. Nắm vững các kỹ thuật này không chỉ giúp duy trì trật tự trong hệ thống mà còn là nền tảng để triển khai các chính sách bảo mật phức tạp hơn như Group Policyphân quyền thư mục.

4.1. Quản lý tài khoản người dùng Local Domain và Built in

Windows Server 2008 hỗ trợ ba loại tài khoản người dùng. Local User Account được tạo trên từng máy tính và chỉ có quyền truy cập tài nguyên trên chính máy đó. Domain User Account được tạo trong Active Directory và được lưu trữ trên Domain Controller. Người dùng với tài khoản domain có thể đăng nhập vào bất kỳ máy tính nào trong domain và truy cập tài nguyên mạng theo quyền được cấp. Cuối cùng, Built-in User Account là các tài khoản được tạo sẵn, bao gồm Administrator (có toàn quyền quản trị) và Guest (quyền hạn chế, mặc định bị vô hiệu hóa). Việc quản lý các tài khoản này bao gồm việc tuân thủ quy tắc đặt tên (không chứa ký tự đặc biệt, duy nhất trong domain), thiết lập yêu cầu mật khẩu phức tạp, và cấu hình các tùy chọn như giờ đăng nhập (Logon Hours) hay giới hạn máy tính được phép đăng nhập để tăng cường bảo mật.

4.2. Cách xây dựng và ủy quyền quản lý Organizational Unit OU

Organizational Unit (OU) là một đối tượng container trong Active Directory, có thể chứa người dùng, nhóm, máy tính và cả các OU khác. Mục đích chính của việc xây dựng cấu trúc OU là để tổ chức các đối tượng một cách logic, thường là dựa trên cấu trúc phòng ban (Kế toán, Kinh doanh) hoặc vị trí địa lý (Hà Nội, TPHCM). Lợi ích lớn nhất của OU là khả năng ủy quyền quản trị (Delegation of Control). Thay vì cấp quyền quản trị toàn bộ domain cho một người, ta có thể ủy quyền cho trưởng phòng Kế toán quyền quản lý các tài khoản người dùng chỉ trong OU Kế toán (ví dụ: reset mật khẩu, tạo user mới). Ngoài ra, OU là cấp độ mà các đối tượng Group Policy (GPO) có thể được liên kết để áp dụng các chính sách cụ thể cho một nhóm người dùng hoặc máy tính, giúp việc quản trị trở nên linh hoạt và chi tiết hơn.

4.3. Cấu hình User Profiles Home Directory và Roaming Profiles

User Profile chứa các thiết lập cá nhân của người dùng như nền desktop, Favorites, và cấu hình ứng dụng. Windows Server 2008 cung cấp hai cơ chế quản lý profile nâng cao. Home Directory (hay Home Folder) là một thư mục riêng của người dùng được lưu trữ trên một File Server. Thư mục này sẽ tự động được ánh xạ (map) thành một ổ đĩa mạng khi người dùng đăng nhập, cung cấp một nơi lưu trữ dữ liệu tập trung, an toàn và dễ sao lưu. Roaming Profiles là một cơ chế cho phép profile của người dùng được lưu trữ trên máy chủ. Khi người dùng đăng nhập vào bất kỳ máy tính nào trong mạng, profile của họ sẽ được tải về máy đó. Điều này đảm bảo người dùng có một môi trường làm việc nhất quán trên mọi thiết bị. Tuy nhiên, Roaming Profiles có thể làm chậm quá trình đăng nhập nếu profile có dung lượng lớn, đòi hỏi quản trị viên phải cân nhắc kỹ lưỡng khi triển khai.

04/10/2025

Trích đoạn nội dung tài liệu

TRƯỜNG CAO ĐẲNG CƠ ĐIỆN HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN GIÁO TRÌNH QUẢN TRỊ MÔI TRƯỜNG MẠNG (Lưu hành nội bộ) Hà Nội, năm 2018 MỤC LỤC BÀI 1: TỔNG QUAN VỀ WINDOWS SERVER 2008. Tính năng vượt trội. Các phiên bản của Windows Server 2008. Tính năng trong Windows Server 2008.

Cài đặt Windows Server 2008. 10 BÀI 2: DỊCH VỤ ACTIVE DIRECTORY. Tổng quan về Active Directory. Cài đặt và cấu hình dịch vụ Active Directory.

Triển khai Active Directory Forest và Domain Tree. 31 BÀI 3: QUẢN TRỊ CÁC ĐỐI TƯỢNG TRONG ACTIVE DIRECTORY. Quản trị tài khoản User , Group , Computer. Quản trị OU.

Quản trị Profile User. Tạo các đối tượng bằng Command Line. 50 BÀI 4: QUẢN TRỊ TÀI NGUYÊN CHIA SẺ. Tổng quan về quyền truy xuất tệp tin và thư mục.

Triển khai DFS. 75 BÀI 5: TRIỂN KHAI CHÍNH SÁCH. Giới thiệu về Group Policy Object (GPO). Ứng dụng các chính sách nhóm.

Cấu hình các chính sách nhóm. Group Policy tác động đến Startup và Logon. Sự kế thừa. 86 BÀI 6: QUẢN LÝ LƯU TRỮ VÀ BẢO MẬT DỮ LIỆU.

Giới thiệu về lưu trữ dữ liệu. Sao lưu và phục hồi dữ liệu. Mã hóa dữ liệu bằng EFS. Thiết lập hạn ngạch.

93 BÀI 7: GIÁM SÁT VÀ DUY TRÌ HOẠT ĐỘNG CỦA SERVER. Phương thức quản trị Server. Giám sát hoạt động của Server. Phát hiện và khắc phục sự cố.

Sao lưu và phục hồi hệ thống. 109 -2- BÀI 1: TỔNG QUAN VỀ WINDOWS SERVER 2008 1. Tính năng vượt trội Lịch sử phát triển: * Hệ điều hành mạng Windows NT Windows NT là hệ điều hành mạng cao cấp của hãng Microsoft. Phiên bản đầu có tên là Windows NT 3.1 phát hành năm 1993, và phiên bản server là Windows NT Advanced Server (trước đó là LAN Manager for NT).

Năm 1994 phiên bản Windows NT Server và Windows NT Workstation version 3.5 được phát hành. Tiếp theo đó ra đời các bản version 3. Năm 1995, Windows NT Workstation và Windows NT Server version 4. Là hệ điều hành mạng đáp ứng tất cả các giao thức truyền thông phổ dụng nhất.

Ngoài ra nó vừa cho phép giao lưu giữa các máy trong mạng, vừa cho phép truy nhập từ xa, cho phép truyền file v. Windows NT là hệ điều hành vừa đáp ứng cho mạng cục bộ (LAN) vừa đáp ứng cho mạng diện rộng (WAN) như Intranet, Internet. Windows NT server hơn hẳn các hệ điều hành khác bởi tính mềm dẻo,đa dạng trong quản lý. Nó vừa cho phép quản lý mạng theo mô hình mạng phân biệt (Clien/Server), vừa cho phép quản lý theo mô hình mạng ngang hàng (peer to peer).

Cài đặt đơn giản, nhẹ nhàng và điều quan trọng nhất là nó tương thích với hầu như tất cả các hệ mạng. Các cơ chế quản lý của Windows NT: - Quản lý đối tượng (Object Manager): Tất cả tài nguyên của hệ điều hành được thực thi như các đối tượng. Một đối tượng là một đại diện trừu tượng của một tài nguyên. Nó mô tả trạng thái bên trong và các tham số của tài nguyên và tập hợp các phương thức (method) có thể được sử dụng để truy cập và điều khiển đối tượng.

Bằng cách xử lý toàn bộ tài nguyên như đối tượng Windows NT có thể thực hiện các phương thức giống nhau như: tạo đối tượng, bảo vệ đối tượng, giám sát việc sử dụng đối tượng (Client object) giám sát những tài nguyên được sử dụng bởi một đối tượng. - Cơ chế bảo mật (SRM - Security Reference Monitor): Ðược sử dụng để thực hiện vấn đề an ninh trong hệ thống Windows NT. Các yêu cầu tạo một đối tượng phải được chuyển qua SRM để quyết định việc truy cập tài nguyên được cho phép hay không. SRM làm việc với hệ thống con bảo mật trong chế độ user.

-3- Hệ thống con này được sử dụng để xác nhận user login vào hệ thống Windows NT. - Quản lý nhập / xuất (I/O Manager): Chịu trách nhiệm cho toàn bộ các chức năng nhập / xuất trong hệ điều hành Windows NT. I/O Manager liên lạc với trình điều khiển của các thiết bị khác nhau. - I/O Manager: Sử dụng một kiến trúc lớp cho các trình điều khiển.

Mỗi bộ phận điều khiển trong lớp này thực hiện một chức năng được xác định rõ. Phương pháp tiếp cận này cho phép một thành phần điều khiển được thay thế dễ dàng mà không ảnh hưởng phần còn lại của các bộ phận điều khiển. * Windows Server 2000: Đây là phiên bản thay thế cho Windows NT Server 4.0, nó được thiết kế cho người dùng là những doanh nghiệp lớn, hướng phục vụ cho các “mạng lớn”. Nó thừa hưởng lại tất cả những chức năng của Windows NT Server 4.0 và thêm vào đó là giao diện đồ họa thân thiện với người sử dụng.

Họ hệ điều hành Windows 2000 Server có 3 phiên bản chính là: Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server. Với mỗi phiên bản Microsoft bổ sung các tính năng mở rộng cho từng loại dịch vụ. Các đặc trưng của Windows 2000: Những thay đổi quan trọng nhất so với NT cũ gồm có: - Active Directory - Hạ tầng kiến trúc nối mạng TCP/IP đã được cải tiến - Những cơ sở hạ tầng bảo mật dễ co giãn hơn - Việc chia sẻ dùng chung các tập tin trở lên mạnh mẽ hơn so với hệ thống tập tin phân tán (Distributed File System) và dịch vụ sao chép tập tin (File Replication Service) - Không lệ thuộc cứng nhắc vào các mẫu tự ổ đĩa nữa nhờ các điểm nối (junction point) và các ổ đĩa gắn lên được (mountable drive) - Việc lưu trữ dữ liệu trực tuyến mềm dẻo, linh động hơn nhờ có tính năng Removable Storage Manager. * Windows Server 2003: Windows Server 2003 có 4 phiên bản được sử dụng rộng rãi nhất là: Windows Server 2003 Standard Edition, Enterprise Edition, Datacenter Edition, Web Edition.

- Windows Server 2003 Web Edition: tối ưu dành cho các máy chủ web -4- - Windows Server 2003 Standard Edition: bản chuẩn dành cho các doanh nghiệp, các tổ chức nhỏ đến vừa. - Windows Server 2003 Enterprise Edition: bản nâng cao dành cho các tổ chức, các doanh nghiệp vừa đến lớn. - Windows Server 2003 Datacenter Edittion: bản dành riêng cho các tổ chức lớn, các tập đoàn ví dụ như IBM, DELL… Những đặc điểm mới của Windows Server 2003: - Khả năng kết chùm các Server để san sẻ tải (Network Load Balancing Clusters) và cài đặt nóng RAM (hot swap). - Windows Server 2003 hỗ trợ hệ điều hành WinXP tốt hơn như: hiểu được chính sách nhóm (group policy) được thiết lập trong WinXP, có bộ công cụ quản trị mạng đầy đủ các tính năng chạy trên WinXP.

- Tính năng cơ bản của Mail Server được tính hợp sẵn: đối với các công ty nhỏ không đủ chi phí để mua Exchange để xây dựng Mail Server thì có thể sử dụng dịch vụ POP3 và SMTP đã tích hợp sẵn vào Windows Server 2003 để làm một hệ thống mail đơn giản phục vụ cho công ty. - Cung cấp miễn phí hệ cơ sở dữ liệu thu gọn MSDE (Mircosoft Database Engine) được cắt xén từ SQL Server 2000. - NAT Traversal hỗ trợ IPSec đó là một cải tiến mới trên môi trường 2003 này, nó cho phép các máy bên trong mạng nội bộ thực hiện các kết nối peer-to- peer đến các máy bên ngoài Internet, đặc biệt là các thông tin được truyền giữa các máy này có thể được mã hóa hoàn toàn. - Bổ sung thêm tính năng NetBIOS over TCP/IP cho dịch vụ RRAS (Routing and Remote Access).

- Phiên bản Active Directory 1.1 ra đời cho phép chúng ta ủy quyền giữa các gốc rừng với nhau đồng thời việc backup dữ liệu của Active Directory cũng dễ dàng hơn. - Hỗ trợ tốt hơn công tác quản trị từ xa do Windows 2003 cải tiến RDP (Remote Desktop Protocol) có thể truyền trên đường truyền 40Kbps - Hỗ trợ môi trường quản trị Server thông qua dòng lệnh phong phú hơn - Cho phép tạo nhiều gốc DFS (Distributed File System) trên cùng một Server. * Windows Server 2008: Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành Windows Server, có thể giúp các chuyên gia công nghệ thông tin có thể kiểm soát -5- tối đa cơ sở hạ tầng của họ và cung cấp khả năng quản lý và hiệu lực chưa từng có, là sản phẩm hơn hẳn trong việc đảm bảo độ an toàn, khả năng tin cậy và môi trường máy chủ vững chắc hơn các phiên bản trước đây. Windows Server 2008 cung cấp những giá trị mới cho các tổ chức bằng việc bảo đảm tất cả người dùng đều có thể có được những thành phần bổ sung từ các dịch vụ từ mạng.

Windows Server 2008 cũng cung cấp nhiều tính năng vượt trội bên trong hệ điều hành và khả năng chuẩn đoán, cho phép các quản trị viên tăng được thời gian hỗ trợ cho các doanh nghiệp. Windows Server 2008 được thiết kế để cung cấp cho các tổ chức có được nền tảng sản xuất tốt nhất cho ứng dụng, mạng và các dịch vụ web từ nhóm làm việc đến những trung tâm dữ liệu với tính năng động, tính năng mới có giá trị và những cải thiện mạnh mẽ cho hệ điều hành cơ bản. Cải thiện hệ điều hành cho máy chủ Windows.Thêm vào tính năng mới, Windows Server 2008 cung cấp nhiều cải thiệm tốt hơn cho hệ điều hành cơ bản so với hệ điều hành Windows Server 2003. Những cải thiện có thể thấy được gồm có các vấn đề về mạng, các tính năng bảo mật nâng cao, truy cập ứng dụng từ xa, quản lý role máy chủ tập trung, các công cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự phòng, sự triển khai và hệ thống file.

Các tính năng được cải thiện mạnh mẽ so với phiên bản 2003: + An toàn bảo mật. + Truy cập ứng dụng từ xa. + Quản lý server tập trung. + Các công cụ giám sát hiệu năng và độ tin cậy.

+ Failover clustering và hệ thống file. Hỗ trợ trong việc kiểm soát một cách tối ưu hạ tầng máy chủ, đồng thời tạo nên một môi trường máy chủ an toàn, tin cậy và hiệu quả hơn trước rất nhiều. Các phiên bản của Windows Server 2008 - Windows Server 2008 Standard Edition - Windows Server 2008 Enterprise Edition - Windows Server 2008 Datacenter Edition - Windows Web Server 2008 3. Tính năng trong Windows Server 2008 3.

Công cụ quản trị Server Manager -6- Server Manager là một giao diện điều khiển được thiết kế để tổ chức và quản lý một server chạy hệ điều hành Windows Server 2008. Người quản trị có thể sử dụng Server Manager với những nhiều mục đích khác nhau.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ